0

我正在研究 asp.net web api。我正在尝试使用 jquery ajax 调用来调用控制器(安全)。我的控制器中有一个带有 3 个参数的方法,例如,

public WebRequest GetRequest(string method,string type,string endpoint)
        {
        RSACryptoServiceProvider rsa=new RSACryptoServiceProvider();
        var request = WebRequest.Create(endpoint);
        request.Method = method;
        request.ContentType = type;
        UnicodeEncoding enc = new UnicodeEncoding();
        ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };
        request.Headers.Add("Authorization-Token", RSAClass.StringConverter(RSAClass.RSAEncrypt(enc.GetBytes("User1"), rsa.ExportParameters(false), false)));
        return request;
}

我正在做一个 jquery ajax 调用,比如,

CreateRequest("GET", "application/json;charset=utf-8", "http://localhost:49847/api/Security", function (request) { alert("Hello"); });  


function CreateRequest(method, type, endpoint, callback) {
        $.ajax({
            url: "api/Security",
            data: { method: method, type: type, endpoint: endpoint }, 
            type: "GET",
            contentType: "application/json;charset=utf-8",
            statusCode: {
                200: function (request) {
                    callback(request);
                }
            }
        });

而且我还有 customfilterattribute 类来验证授权令牌,例如,

public override void OnActionExecuting(System.Web.Http.Controllers.HttpActionContext actionContext)
        {
            string token;
            try
            {
                token = actionContext.Request.Headers.GetValues("Authorization-Token").First();
            }
            catch
            {
                actionContext.Response = new HttpResponseMessage(System.Net.HttpStatusCode.BadRequest) { Content = new StringContent("missing authorization token") };
                return;
            }
            try
            {
                RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();
                UnicodeEncoding enc = new UnicodeEncoding();
                AuthUsersRepository.GetAllUsers().First(x => x.Name ==enc.GetString(RSAClass.RSADecrypt(RSAClass.ByteConverter(token), RSA.ExportParameters(true), false)));
                base.OnActionExecuting(actionContext);
            }
            catch
            {
                actionContext.Response = new HttpResponseMessage(System.Net.HttpStatusCode.Forbidden) { Content = new StringContent("Unauthorized User") };
                return;
            }
        }

当我提出第一个请求时,它要求我提供授权令牌。并且还在 3 个参数(方法、类型、端点)中显示空值。引导我。

4

2 回答 2

2

你需要这个:

data: { 'method': method, 'type': type, 'endpoint': endpoint },

这会传递请求中的值,尽管在您的示例中,如果端点的值是控制器/操作的 URL,我不确定为什么需要将端点作为参数传递给方法?

于 2012-06-20T00:25:54.393 回答
0

你要么需要

1)更改您的 GET 以将数据发布为 JSON。GET 不能有内容。2) 将数据作为查询字符串参数传递

如果我要自己做,我会选择案例2:

http://localhost:49847/api/Security?method=someMethod&type=someType&endpoint=someendpoint

由于这与安全相关,因此它必须是 HTTPS

但我不会自己做,而是使用安全专家开发的:“Thinktecture.IdentityModel.40”

https://github.com/thinktecture/Thinktecture.IdentityModel.40

于 2012-06-20T10:06:51.283 回答